Aller au contenu principal

Article · Messagerie Professionnelle

Prospection automatisée : pourquoi vos emails clients risquent d'en payer le prix (et comment l'éviter)

Prospection : pourquoi un sous-domaine dédié et SPF, DKIM, DMARC protègent votre domaine principal. Configuration messagerie à Nice et Monaco.

Mathieu · informaticien indépendant à Nice

Publié le · 5 min de lecture

Sommaire de l'article

Voici un scénario que je rencontre régulièrement chez des entreprises de Nice à Monaco : une campagne de prospection automatisée part depuis l’adresse principale de l’entreprise. Quelques semaines plus tard, ce ne sont plus seulement les emails de prospection qui finissent en spam — ce sont les devis, les factures et les réponses aux clients. Le domaine de l’entreprise a perdu sa réputation d’envoi, et toute l’activité en souffre.

La cause est presque toujours la même : prospection et communications officielles partagent le même domaine. La solution est connue, simple à mettre en place quand on maîtrise le DNS, et trop rarement appliquée : le sous-domaine dédié, correctement authentifié.

La réputation de domaine : le capital invisible de votre messagerie

Les fournisseurs de messagerie (Gmail, Outlook, Orange…) attribuent une réputation à chaque domaine expéditeur, construite sur ses volumes d’envoi, ses taux de plainte, ses adresses invalides et la qualité de sa configuration technique. Cette réputation détermine si vos emails arrivent en boîte de réception… ou en courrier indésirable.

Une campagne de prospection, par nature, dégrade ces signaux : envois en volume, destinataires qui ne vous connaissent pas, taux de plainte plus élevé. Si elle part de votre domaine principal, c’est toute votre messagerie qui hérite de cette dégradation. Et le risque ne s’arrête pas au marketing : si le compte utilisé pour l’envoi est compromis — un scénario que je détaille dans mon article sur les risques des outils connectés à la messagerie — c’est encore votre domaine principal qui est blacklisté.

La parade : séparer les usages par sous-domaine

Le principe :

  • votre-entreprise.fr → communications officielles : clients, devis, factures, échanges quotidiens ;
  • contact.votre-entreprise.fr ou outreach.votre-entreprise.fr → prospection automatisée et campagnes.

Cette séparation protège le domaine principal en cas de blacklistage, de mauvaise configuration, de campagne mal maîtrisée ou de compromission du compte d’envoi. Le sous-domaine encaisse les dégâts ; vos emails clients continuent d’arriver.

Une précision d’honnêteté : les fournisseurs comme Gmail tiennent aussi compte de la réputation du domaine organisationnel dans son ensemble. Le sous-domaine n’est donc pas un blindage absolu — c’est un pare-feu de réputation qui limite fortement la contagion, à condition que les campagnes restent raisonnables (volumes progressifs, listes propres, désinscription fonctionnelle).

SPF, DKIM, DMARC : l’authentification n’est plus optionnelle

Depuis 2024, Gmail et Yahoo imposent l’authentification des expéditeurs en volume, et Microsoft a suivi. Sans configuration correcte, vos emails sont rejetés ou relégués en spam, prospection comme messagerie courante. Les trois mécanismes à mettre en place sur le domaine et sur le sous-domaine :

SPF — liste les serveurs autorisés à envoyer des emails pour votre domaine. Indispensable dès qu’un outil tiers envoie en votre nom.

DKIM — signe cryptographiquement chaque email, prouvant qu’il n’a pas été altéré et qu’il provient bien de vous.

DMARC — indique aux destinataires quoi faire des emails qui échouent aux contrôles (ne rien faire, mettre en quarantaine, rejeter) et vous envoie des rapports. C’est aussi votre protection anti-usurpation : sans DMARC en mode strict, n’importe qui peut envoyer des emails qui semblent provenir de votre domaine — un grand classique des fraudes au président et des arnaques au faux RIB qui touchent les entreprises de la Côte d’Azur.

La difficulté n’est pas conceptuelle, elle est pratique : un enregistrement SPF mal fusionné entre plusieurs outils, un sélecteur DKIM oublié ou une politique DMARC passée trop vite en mode strict, et c’est la messagerie légitime qui se bloque. C’est typiquement une configuration à faire vérifier.

Ce que je mets en place pour les entreprises de Nice à Monaco

Dans le cadre de mon service de messagerie professionnelle, je propose une configuration complète :

  1. audit de l’existant : enregistrements DNS actuels, outils d’envoi, réputation du domaine ;
  2. création du sous-domaine de prospection et configuration DNS ;
  3. mise en place de SPF, DKIM et DMARC sur le domaine principal et le sous-domaine, avec montée en politique progressive ;
  4. raccordement de vos outils d’envoi sur un compte dédié aux droits limités ;
  5. suivi des rapports DMARC les premières semaines pour ajuster sans bloquer la messagerie légitime.

J’interviens à Nice, Monaco, Antibes, Menton et sur toute la Côte d’Azur, ou entièrement à distance — la configuration DNS s’y prête parfaitement. Devis gratuit par téléphone, intervention sur devis.

FAQ — Sous-domaine et délivrabilité

Mes emails de prospection partent déjà de mon domaine principal. Est-il trop tard ? Non. On peut migrer les envois vers un sous-domaine à tout moment. Si la réputation du domaine principal est déjà dégradée, un travail de réchauffement progressif permet généralement de la restaurer.

Un sous-domaine nécessite-t-il un abonnement supplémentaire ? Le sous-domaine lui-même est gratuit : il se crée dans la zone DNS de votre domaine existant. Selon l’outil d’envoi utilisé, une boîte ou un compte dédié peut être nécessaire.

DMARC risque-t-il de bloquer mes emails légitimes ? C’est le risque d’une configuration trop brutale. La bonne méthode : démarrer en mode surveillance, analyser les rapports, puis durcir progressivement. C’est exactement l’accompagnement que je propose.

Cette configuration protège-t-elle contre l’usurpation de mon adresse ? Oui, c’est l’un des grands bénéfices de DMARC en politique stricte : les emails frauduleux prétendant venir de votre domaine sont rejetés par les messageries destinataires.

Mathieu, informaticien indépendant à Nice

Écrit par Mathieu

Informaticien indépendant à Nice depuis 2010. Plus de 2500 interventions à domicile sur la Côte d'Azur — Mac, PC, réseau et sécurité.

4,9/5 · 15 avis Google En savoir plus sur Mathieu →

Articles similaires

Audit messagerie Microsoft 365 & Workspace Assistance informatique à domicile Nice Remplacement batterie MacBook à Nice — Rapide Installation caméra de surveillance à Nice
Pour aller plus loin : Messagerie Professionnelle Découvrir ce service — devis gratuit par téléphone

Un problème informatique ?

Devis gratuit par téléphone • Intervention rapide à domicile ou à distance

Ouvert · Appeler Être rappelé